学位论文 > 优秀研究生学位论文题录展示

基于包分类的网络隐蔽信道研究

作 者: 卢仲君
导 师: 兰少华
学 校: 南京理工大学
专 业: 计算机应用技术
关键词: 网络隐蔽信道 信息安全 包分类 同步控制 信道容量
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 115次
引 用: 2次
阅 读: 论文下载
 

内容摘要


网络隐蔽信道是信息隐藏技术的一个分支,属于网络安全研究范畴。与正常通信不同,网络隐蔽信道违反系统的安全控制策略,用本不用于通信的资源进行信息传输,将机密信息毫无察觉地泄漏出去。网络隐蔽信道技术与木马等间谍软件相结合,给网络信息安全带来了严重危害。以加密解密技术为基础的信息安全技术不足以解决这一问题。研究网络隐蔽信道的机理及其防范措施成为了网络信息安全技术研究的重要课题。自从隐蔽信道的研究从单机系统转入网络环境以来,已有许多学者研究过构建网络隐蔽信道以及信道防御的方法;从当前研究的现状来看,网络隐蔽信道的构建方法一般为利用协议首部、包排序以及时间等资源,也有少部分基于第三方系统资源的信道,但完整的信道信息传输过程设计则较少;在信道控制方面,也有不少消除、限制和审计信道的方法,而实际应用中则少有高效实用的防御系统。本文先介绍了网络隐蔽信道的研究背景和相关概念,包括其定义、分类、机理描述、评价参数及其对信息安全的影响等;然后介绍了网络隐蔽信道研究的现状。在对现有网络隐蔽信道构建方法总结和分析的基础上,本文通过分析通信系统的构成要素,提出了一种构建网络隐蔽信道的新方法——基于包分类(Packets Classification)的网络隐蔽信道,详细阐述了基于包分类方法构建隐蔽信道的基本思想、信道载体选择、信息隐藏方法和通信过程。根据包分类思路对网络隐蔽信道进行了相关分析,提出了一种新的网络隐蔽信道分类方法。为实现可靠的隐蔽通信,本文设计了一个基于分层结构的网络隐蔽通信系统模型;研究了两种同步控制方法来解决信道译码边界的不同步问题。在此基础上,运用Shannon信息理论分析并量化了信道的容量和传输速率。最后,在Windows平台下实验实现了一种基于ICMP协议的包分类网络隐蔽信道,构建了一个简单的隐蔽通信系统,并详细分析了其各种性能。实验表明了基于包分类方法构建网络隐蔽信道的可行性,指出了该隐蔽信道的危害不可忽视。

全文目录


摘要  3-4
Abstract  4-7
1 绪论  7-11
  1.1 研究背景  7-9
    1.1.1 网络信息安全与隐蔽信道  7-8
    1.1.2 研究的意义与目的  8-9
  1.2 本文的主要研究内容  9
  1.3 文章内容的安排  9-10
  1.4 本章小结  10-11
2 相关知识和研究现状  11-19
  2.1 相关知识  11-15
    2.1.1 网络隐蔽信道的定义和存在的条件  11-12
    2.1.2 网络隐蔽信道的形式化描述和研究范围  12-13
    2.1.3 网络隐蔽信道的分类  13-15
    2.1.4 从攻击者角度评估隐蔽信道优劣的参数  15
  2.2 研究现状  15-18
    2.2.1 网络隐蔽信道的构建  16-17
    2.2.2 网络隐蔽信道的搜索与评估  17-18
    2.2.3 网络隐蔽信道的防御  18
  2.3 本章小结  18-19
3 基于包分类的网络隐蔽信道思想及模型  19-39
  3.1 基于包分类的网络隐蔽信道思想  19-21
  3.2 包分类的基本方法及其形式化描述  21-25
    3.2.1 包分类的基本方法  21
    3.2.2 包分类结果及其描述  21-24
    3.2.3 包分类的其他方法  24-25
  3.3 基于包分类的网络隐蔽信道模型  25-36
    3.3.1 基于包分类的网络隐蔽信道的可行性分析  25-26
    3.3.2 可用载体的形式化描述  26-27
    3.3.3 信道载体的选择  27-29
    3.3.4 信道通信框架和信息变换过程  29-31
    3.3.5 隐蔽信息的隐藏和识别过程  31-36
  3.4 包分类思路下的网络隐蔽信道分析  36-38
    3.4.1 包分类思路下的网络隐蔽信道归类  36-37
    3.4.2 包分类思路下的隐蔽信道必然存在性和不可消除性  37-38
    3.4.3 直接网络隐蔽信道的通用模型分析  38
  3.5 本章小结  38-39
4 基于包分类的网络隐蔽通信系统的设计与分析  39-59
  4.1 可靠隐蔽通信系统的设计  39-49
    4.1.1 信道的不可靠性分析  39-42
    4.1.2 基于分层设计的可靠通信模型  42-43
    4.1.3 对信道误码的控制  43-44
    4.1.4 对信道译码边界不同步的控制  44-49
  4.2 隐蔽通信的安全性考虑  49-51
    4.2.1 信道隐蔽性改进  49-51
    4.2.2 协议状态和信道参数  51
  4.3 基于包分类的网络隐蔽信道的性能分析  51-58
    4.3.1 基于信息论的信道容量及效率分析  52-56
    4.3.2 信道的隐蔽性和鲁棒性分析  56-58
  4.4 本章小结  58-59
5 基于包分类的网络隐蔽信道的实现  59-70
  5.1 一种基于包分类的网络隐蔽信道的实现  59-64
  5.2 实验信道的性能数据及其分析  64-66
  5.3 实验信道的流量分析及随机化实验设计  66-69
  5.4 本章小结  69-70
6 总结与展望  70-71
致谢  71-72
参考文献  72-77
附录  77

相似论文

  1. 矢量CAD电子图纸保护系统研究,TP391.72
  2. 一类欠驱动Lagrangian系统的最优同步控制,TP13
  3. 基于同步控制的多指手操作控制方法的研究,TP242
  4. 我国涉密电子政务网信息安全建设对策的研究,D630
  5. 一种FFTT非对称加解密算法的研究与实现,TP309.7
  6. C公司信息安全管理研究,F270.7
  7. A供电公司信息管理安全与防范对策研究,F426.61
  8. 物联网安全技术的研究与应用,TN929.5
  9. 数字信息资源安全风险评估体系的构建,G353.1
  10. 在线招投标系统信息安全的设计与实现,TP393.08
  11. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  12. 电力企业信息安全策略研究与实现,TP393.08
  13. 数字化变电站系统可靠性及安全性研究,TM732
  14. 一种基于中继转发矩阵的波束成形算法,TN929.5
  15. 基于功率分配的中继节点选择策略的研究,TN929.5
  16. 多极化天线MIMO信道的研究,TN821.1
  17. 面向存储器完整性验证的Cache设计,TP332
  18. MIMO系统信道容量的研究与分析,TN919.3
  19. MIMO系统中空时编码技术的应用研究,TN919.3
  20. 协作通信中的功率分配技术研究,TN925
  21. 基于分数梅林变换的光学图像加密算法,TP309.7

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com